Um novo relatório sobre a Internet revela que Portugal está no top 50 dos países mais expostos em plena pandemia, ocupando a 36ª posição. A conclusão consta da edição de 2020 do National / Industry / Cloud Exposure Report (NICER) da Rapid7, uma empresa norte-americana de soluções de cibersegurança, que mostra ainda que, de forma surpreendente, a crise de saúde pública que está a marcar 2020 não teve um impacto negativo na Internet no que diz respeito a vários níveis da segurança, verificando-se até uma melhoria.

Numa lista que mostra que os três países mais expostos foram os Estados Unidos, China e Coreia do Sul, Portugal surge abaixo da metade da tabela. Ainda assim, países como a Bélgica (47º lugar) e a Grécia (50.ª posição) encontram-se mais bem posicionados e não estiveram tão vulneráveis.

Países mais expostos durante a pandemia de COVID-19
Países mais expostos durante a pandemia de COVID-19 NICER 2020

Como se encontra explicado no relatório, estes números foram calculados com base na superfície total de ataque, ou seja, o número total da versão 4 dos protocolos da Internet (IPv4s) em utilização, onde foi exposto algo durante o período de estudo. Por isso, o top 3 não é propriamente surpreendente, mas tudo o resto é. Por exemplo, embora o Canadá e o Irão tenham uma presença considerável no que diz respeito às redes de Internet, o Canadá conta com menos de metade da população do Irão. Mesmo assim, ambos os países apresentam taxas de exposição muito semelhantes, com o Canadá, em 9º lugar, a superar o Irão, na posição seguinte.

Malware encriptado atacou “em força” no primeiro trimestre do ano. 72% das ameaças eram zero-day
Malware encriptado atacou “em força” no primeiro trimestre do ano. 72% das ameaças eram zero-day
Ver artigo

A exposição total de serviços selecionados foi também algo que o documento teve em conta, mais especificamente em relação ao Server Message Block (SMB), SQL Server e Telnet, que nunca devem ser expostos, para além do número distinto de vulnerabilidades e exposições comuns (CVEs, na sigla em inglês). Quanto maior for a quantidade de CVEs maior é a exposição. A taxa de distribuição de vulnerabilidades foi também outro aspeto analisado, sendo definida como o número de serviços expostos com vulnerabilidade ou apenas de serviços expostos.

Uma surpresa boa: os resultados do relatório

Em plena pandemia de COVID-19, os resultados gerais do relatório são surpreendentes. "O ano de 2020 não é nada senão um ano cheio de surpresas - e algumas até agradáveis!", pode ler-se no documento.

Com a investigação a ser conduzida durante quatro semanas, no final de março e início de abril, os resultados indicam que o número de utilizadores de serviços muito inseguros, como o SMB, Telnet e rsync, juntamente com os principais protocolos de email, diminuíram em relação aos números de 2019. Já alternativas mais seguras aos protocolos inseguros, como Secure Shell (SSH) e DoT aumentaram de uma forma geral.

Neste contexto, o relatório conclui que, apesar das diferenças regionais e de existirem áreas com “níveis preocupantes de exposição” os resultados são positivos. “A Internet como um todo parece estar a caminhar na direção certa quando se trata de serviços seguros versus inseguros”, pode ler-se no relatório.

Num post do blog da Rapid7, o diretor de investigação da empresa reforça essa mesma ideia. "Pelo menos estruturalmente, com base em protocolos e serviços, a Internet parece estar a caminhar na direção certa, o que foi surpreendente para nós". No entanto, o relatório esclarece que o impacto da pandemia pode não estar ainda evidente nestes resultados.

Relatório do Centro de Cibersegurança destaca phishing e cibercrime como serviço. COVID-19 vai baralhar tendências em 2020
Relatório do Centro de Cibersegurança destaca phishing e cibercrime como serviço. COVID-19 vai baralhar tendências em 2020
Ver artigo

A verdade é que em plena pandemia muitas têm sido as questões levantadas em relação à cibersegurança. A nível de perspetivas para longo prazo, o relatório de Centro Nacional de Cibersegurança, publicado em junho, mostra que a COVID-19 vai baralhar as tendências em Portugal em relação às ameaças à cibersegurança em Portugal.

A utilização oportunista que os hackers estão a fazer da COVID-19 já tinha sido destacada por várias entidades que apontaram o crescimento do número de ataques informáticos no período da pandemia. Durante o mês de março de 2020 o CERT.PT registou 138 incidentes, o que corresponde a um aumento de 84% em relação a fevereiro, que havia registado 75 incidentes. Numa comparação com os mesmos meses do ano anterior verifica-se um crescimento de 176% de incidentes.